3.1.3 組織によるセキュリティの設定
- <この項の構成>
- (1) 概要
- (2) 前提条件
- (3) 設定手順
- (4) 他の機能への影響
- (5) 兼任ユーザが存在するときのスケジュール参照・予約について
- (6) 注意事項
(1) 概要
サーバの設定として,組織の構造に応じたセキュリティ(組織間セキュリティ)を設定することができます。組織間セキュリティを使用しない場合はこの節の設定をする必要はありません。また,人対人のセキュリティを個別に設定する方法が別にあります。詳細は「4.9 セキュリティの設定」を参照してください。
組織間セキュリティを用いる場合,最終的なセキュリティは,セキュリティランクによる判定と組織間セキュリティによる判定との組み合わせで決定します。
組織間セキュリティは対象が人のセキュリティであり,施設のセキュリティは設定することはできません。また,個々の組織間でセキュリティを個別に設定することはできません。
組織間セキュリティは,以下の2方式のうちどちらか一つを選択して運用します。
- 直系方式
- 自分の上位組織ユーザ(自分が属する組織の上位の組織に属するユーザ)および下位組織ユーザ(自分が属する組織の下位の組織に属するユーザ)へのスケジュール参照・予約はセキュリティランクにより決定します。
- その他のユーザへのスケジュール参照・予約は参照拒否・予約不可となります。
図3-7 直系方式の例
![[図データ]](figure/zu030900.gif)
- ユニット方式
- 自分と同じ最上位組織以下のユーザは,ツリービューに表示します。また,ユーザへのスケジュール参照・予約はセキュリティランクにより決定します。
- その他のユーザは,ツリービューに表示しません。また,ユーザへのスケジュール参照・予約は参照拒否・予約不可となります。
図3-8 ユニット方式の例
![[図データ]](figure/zu031000.gif)
(2) 前提条件
マルチサーバ環境で,組織間セキュリティを使用する場合には,サーバとするすべてのマシンをScheduler Server Version 6にする必要があります。
(3) 設定手順
組織間セキュリティに関する設定手順を以下に説明します。組織間セキュリティを使用しない場合にこの設定をする必要はありません。
- すべてのサーバを停止する
詳細は,「3.2サーバおよび管理ツールサーバの起動」を参照してください。なお,管理ツールサーバも停止してください。
- 親サーバ上の設定ファイルを更新する
以下の手順で更新してください。
- 以下のファイルを削除してください。
<スケジュール格納ディレクトリ>/etc/param.ini
… 組織間セキュリティの初期設定ファイルのテンプレート
- サーバマシンの以下のファイルを使用する方式に応じて一つ選択してください。
<スケジュール格納ディレクトリ>/usr/GroupAppo/bin/param0.ini
… 組織間セキュリティ未使用時の設定ファイルのテンプレート
<スケジュール格納ディレクトリ>/usr/GroupAppo/bin/param1.ini
… 直系方式使用時の設定ファイルのテンプレート
<スケジュール格納ディレクトリ>/usr/GroupAppo/bin/param2.ini
… ユニット方式使用時の設定ファイルのテンプレート
- 選択したファイルを以下のディレクトリにコピーしてください。
<スケジュール格納ディレクトリ>/etc/
- コピー先のファイルの名前をparam.iniにリネームしてください。
- 管理ツールサーバを起動する
詳細は,「3.2サーバおよび管理ツールサーバの起動」を参照してください。
- マルチサーバ構成の場合は,各子サーバから「管理データの取得」を実行する
詳細は,「4.4管理データの取得」を参照してください。
- すべてのサーバを起動する
詳細は,「3.2サーバおよび管理ツールサーバの起動」を参照してください。
- 注意
- Scheduler Serverを起動時に<スケジュール格納ディレクトリ>/etc/param.iniファイルが存在しない場合に, OSのシステムログおよびサーバログにエラーを表示します。サーバは停止せず,セキュリティを直系方式として扱い動作します。
(4) 他の機能への影響
組織間セキュリティを使用しているときに,他の機能を使用する場合はそれぞれ次に示すようにセキュリティを決定します。秘書機能については「4.10上司/秘書の設定」を,G/W接続については「4.6ユーザ情報の設定」の「4.6.2他システムと接続する場合」を参照してください。
- 秘書機能使用時のスケジュール参照・予約
- 秘書の上司へのスケジュール参照・予約は,参照・予約可となります。
- 秘書が上司の名前で予約する場合の組織間セキュリティ使用時のスケジュール参照・予約は,上司のスケジュール参照・予約と同様になります。
- G/W接続時の他システムのユーザへのアクセス
- 自システム,他システムともに組織間セキュリティを使用していない場合は,G/Wの設定およびセキュリティランクによって決定します。
- 自システムで組織間セキュリティを使用,他システムで組織間セキュリティを使用していない場合は,G/Wの設定およびセキュリティランクによって決定します。
- 自システムで組織間セキュリティを使用せず,他システムで組織間セキュリティを使用している場合は,参照拒否・予約不可として扱います。
- 自システム,他システムともに組織間セキュリティを使用している場合は, 参照拒否・予約不可として扱います。
(5) 兼任ユーザが存在するときのスケジュール参照・予約について
Address Server 連動時に兼任ユーザを登録した場合のセキュリティは以下のように決定します。兼任ユーザについては「4.1 Address Serverとの連動について」の「4.1.7兼任ユーザについて」を参照してください。
- 直系方式使用時
ツリービューからユーザのスケジュールを参照または予約するときに,同じユーザでも主体ユーザ,兼任ユーザの所属する組織に応じてセキュリティが異なります。
- 自分に兼任ユーザが存在しない場合
自分の上位組織・下位組織に属する,参照・予約する相手の主体ユーザまたは兼任ユーザへのスケジュール参照・予約は,セキュリティランクにより決定します。自分の上位組織・下位組織に属さない,相手の主体ユーザまたは兼任ユーザへのスケジュール参照・予約は参照拒否・予約不可とします。
- 自分に兼任ユーザが存在する場合
自分の主体ユーザの上位組織・下位組織または自分の兼任ユーザの上位組織・下位組織に属する,参照・予約する相手の主体ユーザまたは兼任ユーザへのスケジュール参照・予約は,セキュリティランクにより決定します。自分の主体ユーザの上位組織・下位組織にも自分の兼任ユーザの上位組織・下位組織にも属さない,相手の主体ユーザまたは兼任ユーザへのスケジュール参照・予約は参照拒否・予約不可とします。
- ユニット方式使用時
- ツリービューの表示
自分の主体ユーザと同じ最上位組織以下のユーザを表示します。兼任ユーザと同じ最上位組織以下のユーザは表示されません。
- スケジュール参照・予約
相手の主体ユーザ,兼任ユーザのうち,自分の主体ユーザと同じ最上位組織のユーザはセキュリティランクにより決定します。
(6) 注意事項
(a) 上限値について
組織間セキュリティは以下の制限を設けます。
- 組織の階層の深さは100階層まで(Address Server 非連動時,Address Server 連動時はAddress Serverの上限値に依存します。)
この上限を超えた設定をしている場合には,対象となるユーザからのスケジュール参照・予約および対象となるユーザへのスケジュール参照・予約は参照拒否・予約不可として扱います。
(b) Address Server非連動時の特別なユーザについて
Address Server非連動時には,管理ツールで事業所の直下にユーザを作成することができます。このユーザについては以下の注意事項があります。
- 組織間セキュリティ使用時は,このユーザへのスケジュール参照・予約,このユーザからのスケジュール参照・予約はセキュリティランクにより決定します。
- このユーザでログインした場合に,ユニット方式使用時はツリービューにすべての組織が表示されます。
- ユニット方式使用時にユーザ検索をした場合,このユーザは検索対象から外れます。
(c) バージョンアップ時の注意事項
サーバをVersion 5以前からVersion 6へバージョンアップし,ユニット方式を使用する場合,以下の注意事項があります。
- Version 5以前のサーバを使用時に,ユーザがSchedulerクライアントでローカルグループに自分と異なる最上位組織以下のユーザを登録していた場合,バージョンアップ後も,ローカルグループに残ります。ただし,グループのツリービューからこのユーザのスケジュールを参照または予約しても参照拒否・予約不可となります。
- Version5以前のサーバを使用時に,ユーザが起動時に自分と異なる最上位組織以下のユーザのスケジュールを表示する設定としていた場合,バージョンアップ後,Schedulerクライアントで保存した画面から起動すると,画面は表示されますがスケジュールは表示されません。
(d) ユニット方式使用時の秘書機能について
ユニット方式を使用し,かつ自分の上司として異なる最上位組織以下のユーザを登録した場合以下となります。
- 上司一覧から上司のスケジュールを参照し,上司の名前で予約できます。
- 上司の組織の階層は表示されません。